A capacidade de antecipação diante de ameaças emergentes é fundamental na cibersegurança moderna. Pensando nisso, a CNseg (Confederação Nacional das Seguradoras) desenvolveu o sistema CIC (Compartilhamento de Incidentes Cibernéticos), que permite que as seguradoras monitorem e validem o incidente reportado e compartilhem essa informação com o mercado. Por meio desta solução, entre outubro de 2022 e outubro de 2023, um total de 228 incidentes foram reportados pela Confederação às seguradoras que aderiram à solução. O número representa, em média, 19 sinalizações por mês no período analisado.
A agilidade na notificação das vulnerabilidades, capturados por meio da curadoria da entidade, permite que as organizações tomem ações preventivas, como o isolamento de sistemas em risco ou a aplicação imediata de correções. Do total dos reports emitidos via CIC, 35% estão relacionados a vírus e fragilidades de sistema, sendo: 13 sobre Malwares, software malicioso; 30 relacionados ao Ransomware, malware de sequestro de dados e uma das ameaças mais destrutivas; e 37 referentes a Vulnerabilidades 0-day, falhas de segurança que atingem programas de computador. Os outros 65%, ou 148 alertas, foram incidentes que as seguradoras associadas visualizaram perante o cenário mundial e puderam antecipar possíveis riscos para o negócio.
Para Juliana Cardim, gerente de Operações e Produtos da CNseg, alertas sobre vulnerabilidades em tecnologias amplamente adotadas, como vCenter, firewalls da Fortinet, Juniper, SonicWall, instâncias on-premises do Atlassian Jira, Citrix, Zimbra, ModSecurity WAF e Adobe Coldfusion, entre outras, demonstram o valor inestimável de um sistema de early warning. “Sem tal sistema, as organizações estariam frequentemente em uma postura reativa, enfrentando consequências severas de compromissos de segurança”.
A solução que a Confederação lançou em julho do ano passado permite às seguradoras cumprirem a Circular Susep nº 638 que exige, entre outros requisitos, reportes de incidentes cibernéticos a todas as supervisionadas pelo órgão regulador. O funcionamento do CIC é executado via o serviço de curadoria da Confederação, que monitora, valida o incidente reportado e compartilha com o mercado.
Para o diretor de Serviços às Associadas da CNseg, André Vasco, a centralização de todos os incidentes dá agilidade para a seguradora e elimina a criação de serviços de comunicação entre essas empresas. “Além de dar celeridade para as seguradoras protegerem seus dados e evitarem danos aos seus negócios e aos seus clientes, o CIC estabelece uma redução de custos operacionais diante da necessidade de cumprir a legislação”, explicou Vasco.
A plataforma Compartilhamento de Incidentes Cibernéticos se une a outras 28 soluções tecnológicas da Confederação que, em comum, ajudam a prevenir e combater a fraude e estão em conformidade com a LGPD (Lei Geral de Proteção de Dados). Além disso, são sistemas que contribuem para alavancar a receita das empresas, reduzem custos, evitam riscos e melhoram os processos comuns das seguradoras relacionados à precificação, cotação, subscrição e regulação de sinistros.
N.F.
Revista Apólice
